19 Eylül 2017 Salı

26.05.2017 Esteemaudit RDP Zafiyeti

53 defa okundu

Esteemaudit RDP Zafiyeti

 

Genel Bilgi

Windows RDP servisininde Esteemaudit olarak bilinen bir zafiyet tespit edilmiştir.

Etki

Mevcut güvenlik açıklığı nedeniyle Windows XP ve Windows Server 2003 işletim sisteminin RDP servisine zararlı kodlar göndererek uzaktan komut çalıştırıp sistemlerin ele geçirilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; güncel işletim sistemi sürümlerini kullanmalarını tavsiye etmektedir.

Kaynaklar

https://blog.fortinet.com/2017/05/11/deep-analysis-of-esteemaudit

https://nvd.nist.gov/vuln/detail/CVE-2017-9073